Σε εφιάλτη για –πραγματικά- κάθε συσκευή Android έχει μετατραπεί το Stagefright 2.0! Τι πρέπει να προσέξετε και πού να δώσετε βάρος για να μην κινδυνεύσετε.

 

Τον Ιούλιο είχαμε το Stagefright, ένα bug που οφειλόταν σε ένα κενό ασφαλείας του Android (έκδοση 2.2 και μεταγενέστερες) και απειλούσε σχεδόν κάθε συσκευή καθώς μέσω ενός απλού MMS επιτήδειοι μπορούσαν να αποκτήσουν πρόσβαση και έλεγχο, απομακρυσμένα πάντα, σε μία συσκευή. Δυστυχώς για τους κατόχους περίπου 1 δισ. συσκευών Android, ο εφιάλτης επιστρέφει, αυτή τη φορά ως Stagefright 2.0.

 

phpcovekb

 
Πρόκειται για μία νέα «τρύπα» στο σύστημα ασφαλείας του Android: χάκερ έχουν τη δυνατότητα εκμεταλλευόμενοι τη λειτουργία προεπισκόπησης ενός κομματιού mp3/mp4, να αποκτήσουν πρόσβαση στον κώδικα μιας συσκευής, και πάλι απομακρυσμένα, και από εκεί και πέρα να κάνουν ό,τι θέλουν: από υποκλοπή δεδομένων μέχρι αχρήστευση του smartphone/tablet! Για να γίνει αυτό, οι χρήστες θα πρέπει να ακολουθήσουν κάποιον σύνδεσμο (link) που θα τους δοθεί προκειμένου να κατεβάσουν ένα δήθεν τραγούδι ή κλιπ. Αν μάλιστα η «κομπίνα» γίνει από συσκευή που βρίσκεται στο ίδιο δίκτυο με αυτή του θύματος (π.χ. το Wi-Fi μιας καφετέριας ή ενός καταστήματος γενικότερα), τα πράγματα είναι πολύ πιο εύκολα για τον εισβολέα.

 
Η Google είχε κινηθεί αστραπιαία και είχε κλείσει τα όποια κενά ασφαλείας είχαν παρατηρηθεί με το πρώτο Stagefright, μόνο που αυτά αφορούσαν SMS και MMS. Πλέον η Κερκόπορτα είναι ο browser και τα πράγματα είναι αρκετά πιο πολύπλοκα και κατ’ επέκταση σοβαρότερα. Η Google έχει λάβει γνώση του προβλήματος και ήδη ψάχνει με τους κατασκευαστές συσκευών λύση, ωστόσο μέχρι να γίνει αυτό εσείς καλείστε να είστε διπλά προσεκτικοί. Αν διαθέτετε συσκευή Android λοιπόν (ανεξαρτήτως έκδοσης), θυμηθείτε:

 

  • Δεν ανοίγετε ποτέ link από αγνώστους

 

  • Ακόμα κι αν κάποιο link προέρχεται από γνωστό σας πρόσωπο, επιβεβαιώνετε μαζί του την ακεραιότητά του και ει δυνατόν προτιμάτε να το ανοίξετε από desktop ή laptop

 

  • Αποφεύγετε να συνδέεστε σε ασύρματα δίκτυα που δεν γνωρίζετε

 

  • Κατεβάζετε και εγκαθιστάτε τα τελευταία updates για το Android το συντομότερο δυνατόν